รัฐบาลเตือนประชาชนท่องเว็บด้วยความระมัดระวัง

'รัฐบาล' เผยช่องโหว่เทคโนโลยี มิจฉาชีพแฝงตัวผ่าน 'Search Engine' ย้ำประชาชนเข้าเว็บไซต์ด้วยความทระมัดระวัง อย่าดาวน์โหลดข้อมูลจากเว็บไซต์ที่ไม่น่าเชื่อถือ

30 ก.ค.2568 - นายอนุกูล พฤกษานุศักดิ์ รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า ปัจจุบัน “เทคโนโลยี Search Engine” มีบทบาทสำคัญอย่างยิ่งต่อการเปลี่ยนแปลงในทุก ๆ ด้าน ตั้งแต่การเปลี่ยนแปลงวิถีชีวิตของบุคคลทั่วไป ไปตลอดจนถึงการเปลี่ยนในภาคอุตสาหกรรม ภาคธุรกิจ และภาคการศึกษา ก่อให้เกิดประสิทธิภาพในการทำงาน เพิ่มความสามารถในการแข่งขันในอนาคต แต่อย่างไรก็ตามแม้เทคโนโลยี Search Engine จะมีการพัฒนาอย่างต่อเนื่องตลอดเวลา แต่ยังคงมีการพบช่องโหว่ของระบบ โดยล่าสุด ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล – PDPC Eagle Eye สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พบ กลุ่มมิจฉาชีพใช้เทคนิค “SEO Poisoning” ทำเว็บไซต์เถื่อน ปลอมหน้าเว็บให้มีการติดอันดับระดับต้น ขอ Search Engine เพื่อเป็นการหลอกแฝงตัวมาเพื่อขโมยรหัส หรือข้อมูลส่วนตัว

นายอนุกูล กล่าวว่า SEO Poisoning หรือ “การวางยาพิษในการค้นหา” เป็นเทคนิคที่กลุ่มมิจฉาชีพใช้ในการสร้างเว็บไซต์ปลอม หรือเข้าแฮกแฝงตัวเว็บไซต์ที่มีอยู่จริง โดยเฉพาะเว็บไซต์ที่ใช้ WordPress แล้วใช้เทคนิค SEO (Search Engine Optimization) แบบผิดกฎ (Black Hat SEO) เพื่อทำให้เว็บไซต์เหล่านี้ขึ้นปรากฏอยู่ในอันดับต้น ๆ ของผลการค้นหาบน Search Engine อาทิ Google โดยขั้นตอนการหลอกลวงเหยื่อของกลุ่มมิจฉาชีพด้วยวิธี SEO Poisoning จะมีขั้นตอนดังนี้

1.มิจฉาชีพมักจะใช้วิธีการสร้างเว็บไซต์ปลอมหรือแฮกเว็บไซต์ สร้างหน้าฟอรัม สนทนาหรือสร้างหน้าดาวน์โหลดเอกสารทางธุรกิจที่น่าเชื่อถือ 2.ใช้คีย์เวิร์ดเฉพาะทางที่บ่อยครั้งพนักงานในองค์กรธุรกิจมักจะค้นหา เช่น “แบบฟอร์มสัญญาจ้างงาน” “employment agreement” “ข้อตกลงทางธุรกิจ” (business contract) หรือเอกสารที่มีความเกี่ยวข้องทางกฎหมายต่าง ๆ 3.ลวงเหยื่อให้ดาวน์โหลดไฟล์ ด้วยวิธีการทำหน้าเว็บไว้ให้อันดับสูง โดยจะแฝงไฟล์ ZIP หรือไฟล์ดาวน์โหลดที่ภายในมีสคริปต์อันตราย อาทิ (ไฟล์ .js หรือ JavaScript) ซ่อนอยู่
และ 4.เมื่อมีการดาวน์โหลดไฟล์เอกสารแล้วทำการเปิดไฟล์สคริปต์นั้น ตัวระบบมัลแวร์ Gootloader จะถูกติดตั้งลงคอมพิวเตอร์เหยื่ออย่างทันที ซึ่งนำไปสู่การเจาะระบบและควบคุมเครื่องมือจากระยะไกล (Cobalt Strike) หรือแม้กระทั่ง เป็นการเข้าขโมยรหัสผ่าน ข้อมูลทางการเงิน หรือข้อมูลสำคัญของบริษัทเพื่อใช้ในการเรียกเงินค่าไถ่ (Ransomware)

“เพื่อสร้างความตระหนักรู้เท่าทันต่อกลโกงมิจฉาชีพ ลดความเสี่ยงจากภัยคุกคามและอาชญากรรมไซเบอร์ต่างๆ รัฐบาลขอให้ประชาชนตระหนักก่อนทำการดาวน์โหลดข้อมูลบนโลกออนไลน์ อย่ารีบดาวน์โหลดข้อมูล ทั้งนี้ ก่อนคลิกลิงก์เพื่อเข้าสู่เว็บไซต์หรือดาวน์โหลดข้อมูลต้องทำการตรวจสอบก่อนว่าเว็บไซต์ หรือ (URL) มีความน่าเชื่อถือหรือไม่ อีกทั้ง ก่อนจะทำการดาวน์โหลดต้องตรวจเช็กอย่างละเอียดโดยต้องดาวน์โหลดจากเว็บไซต์ที่เป็นทางการเท่านั้น หากเผลอทำการดาวน์โหลดมาแล้ว หรือพบการดาวน์โหลดไฟล์ที่ไม่น่าไว้ใจอยู่ในเครื่อง อาทิ .Zip หรือ .JS ขอย้ำอย่างเด็ดขาดว่า ห้ามทำการเปิดไฟล์อย่างเด็ดขาด” นายอนุกูล ระบุ